Installation de Nginx et questions subsidiaires

oui avec lets encrypt a l’epoque

Désolé pour mon arrivée tardive sur ce fil, j’avais un peu de taf (perso et pro) à côté :pleading_face:

@golfvert & @McFly , j’accède bien à mon HA depuis les deux URL suivantes :

  • https://<mon-ndd> (depuis l’extérieur et intérieur :warning: ne pas ajouter de ports à l’URL)
  • http://<ip-ha>:8123 (uniquement depuis l’intérieur normal :wink:)

Mon Home Assistant Companion (application Android) est configurer pour se connecter via l’URL en HTTPS puisque j’en ai besoin à l’extérieur.

Pourquoi vous voulez utiliser une IP en HTTPS, le certificat que vous avez généré est lié au nom de domaine pas à l’adresse IP donc l’authentification via ce certificat ne fonctionnera pas en utilisant l’adresse IP sur HTTPS, c’est normal.
L’adresse IP dans l’URL ne peut être utilisé que via le protocole HTTP voir le message de @Clemalex.

Vous êtes sûr que cela a déjà fonctionner ? :thinking:

En fait c’est Nginx (via le Nginx de l’addon Nginx Proxy Manager) qui va rerouter le flux HTTPS de <mon-ndd> vers le flux HTTP sur <ip-ha>.
Cela se fait lorsque l’on passe en HTTPS au paragraphe Le passage en HTTPS du tutoriel Accès de l’extérieur en HTTPS avec Nginx Proxy Manager.
Il faut donc configurer dans HA l’URL interne en http://<ip-ha>:8123 (Ce que j’ai oublié de préciser dans le tutoriel, je viens de m’en rendre compte, aïe pas la tête :face_with_head_bandage:)

J’espère vous avoir éclairé :flashlight:

1 « J'aime »

Oui je suis d’accord pour le http en local et HTTPS en extérieur. D’ailleurs c’est sûrement pour ça que ça ne marche plus je n’ai pas ajouté a NGINX la redirection pour l’adresse IP local.

J’ai modifié le tutoriel Accès de l’extérieur en HTTPS avec Nginx Proxy Manager pour ajouter la configuration de l’URL interne.

2 « J'aime »

Ce que j’ai essayé de dire, c’est que nativement (donc sans aucun add-on ou outil externe à HA…), HA ne permet pas d’avoir des accès HTTP et HTTPS en même temps.
Soit on fait un truc de configuration en plus (par exemple via let’s encrypt) et on a du HTTPS, soit on ne fait rien (la config par défaut de HA) et on a du HTTP.
Après, pour avoir les deux, cela passe par l’ajout d’un proxy (par exemple NGINX) qui permet de laisser HA en HTTP natif et d’avoir HTTPS par l’intermédiaire de ce relai.

3 « J'aime »

Hello,

Bon ben je m’y suis attelé.
Installation de Nginx Proxy manager (j’ai failli me tromper en installant Nginx HA SSL proxy… :flushed:)

Pour le moment ce n’est pas totalement opérationnel.
J’arrive à accéder à mon HA via l’adresse IP 192.168.1.xx8123 ou en https://monnomdedomaine, MAIS !
uniquement lorsque je suis connecté à ma Livebox en wifi.
Si je déconnecte le wifi de mon téléphone, plus d’accès. Que ce soit via companion ou via mon navigateur web direct.
Une idée ?

Tu as ouvert la redirection de port sur la livebox? Sur la livebox, il faut laisser les passer les connexions entrantes vers l’IP de HA et le port.


J’ai tenté de laisser puis coupé le port 80
J’avais commencé par mettre le port 443 en protocole TCP

J’avais désinstallé l’addon Duckdns, puis remis.
Supprimé l’addon Dnsmasq
Tout çà sans succès.

Quand tu te connectes à HA en interne tu fais comment?
HA écoute sur 443 ou 8123?
homeassistant dans la livebox, c’est bien l’adresse IP de HA?
Dans le screenshot, le port externe c’est bien 443 (tu va te connecter avec https://mondomaine.duckdns.org) mais le port interne c’est (sauf modif locale) 8123.

En local (qui fonctionne comme en https://mondomaine.duckdns.org), l’adresse fonctionne en http://192.168.1.20:8123/lovelace/default_view

oui 192.168.1.20

Si je mets le port 8123 dans la case port interne, çà ne fonctionne plus en https

Donc, tu as duckdns, proxy nginx installés?
Si tu fais https://192.168.1.20 quand tu es en wifi, tu arrives sur HA (au prix d’une insulte pour le certificat) ?
Si effectivement le proxy nginx est fonctionnel, c’est bien 443 deux fois que tu dois avoir sur la LB.
Et ne pas oublier que la livebox c’est de la daube et qu’en cas de modif de configuration un reboot fait très souvent du bien.

oui

Non, impossible. Je me fais jeter

C’est à dire? Rien ne répond? Ca tourne dans le vide ou tu as un joli message d’insulte immédiat?

Je te conseil de désinstallé Dick dans et NGINX proxy manager. De supprimer les certificats dsl dans le dossier SSL de ton Home Assistant.

De commenter les deux ligne sur le dsl dans configuration.yaml.

Et de réinstaller NGINX proxy manager.

Après redirection 80 ext vers 80 internet et idem pour le 443 puis suivre le tuto de @Sylvain_G sur NGINX proxy manager

Je viens de le suivre cette après midi avec une livebox Sosh et ça a marché sans soucis

Bonjour,
Merci pour votre aide :wink:

Voici la page sous Firefox
Sous companion, il ne se logue pas. Tourne en boucle en me demandant sans cesse un lien valide.

Tu veux dire supprimer le répertoire nginxproxymanager, ou bien tous les fichiers et répertoires sous SSL ?

Tu as bien le message d’insulte, c’est une bonne nouvelle. Ton navigateur râle car le certificat n’est pas le bon.
Mais, ça veut dire que tu as bien le service qui tourne sur le port 443 et en HTTPS.
Donc:

  • le proxy NGINX à l’air de fonctionner
  • HA tourne bien sur le 8123
  • les accès locaux fonctionnent

Et donc, comme coupable, il resterait:

  • la configuration de la livebox ou la livebox elle-même. Vu ta config, il s’agit bien de la redirection du port 443 qui est à faire. Il faudrait redémarrer la LB pour être sûr…
  • ton adresse IP utilisé par duckdns qui a changé et qui n’est pas à jour

C’est très déroutant.
Je pensais un instant que le problème avait été résolu en rebootant la Livebox.
J’avais accès à HA depuis mon PC (en wifi sur le réseau) avec les adresses https://mondomaine.org et en simultané avec le 192.168.1.20:8123.
Mais lorsque j’ai testé avec Android, Wifi téléphone coupé. Toujours pas moyen de me connecter de l’extérieur… Par contre, re-connection immédiate dès que je ré-enclanche le Wifi du téléphone.

Je ne pense pas avoir eu un changement d’IP Duckdns. Çà fonctionnait une heure avant (juste le temps de faire la procédure de migration vers Nginx).

Ce serait la Livebox qui empêche l’accès depuis l’extérieur ?

Si j’essaie de comprendre la situation:

Avant: HA en HTTPS natif et les accès depuis l’extérieur fonctionnent
Après: HA en HTTP avec NGINX devant pas d’accès depuis l’extérieur

C’est ça?

Oui, via Duckdns
Que j’ai maintenant supprimé
Et commenté les lignes

#http:
 # ssl_certificate: /ssl/fullchain.pem
 # ssl_key: /ssl/privkey.pem

C’est çà. Intérieur OK (en http et https) extérieur rien

Je suis en train de tout désinstaller et réinstaller pour voir …